Tecnología de monitoreo de sFlow
Descripción general de la tecnología sFlow
La tecnología sFlow es una tecnología de monitoreo para redes conmutadas o enrutadas de alta velocidad. La tecnología de monitoreo sFlow recopila muestras de paquetes de red y los envía en un datagrama UDP a una estación de monitoreo llamada recolector. Puede configurar la tecnología sFlow en un dispositivo para monitorear el tráfico continuamente a velocidad de cable en todas las interfaces simultáneamente. Debe habilitar la supervisión de sFlow en cada interfaz de forma individual; no puede habilitar globalmente la supervisión de sFlow en todas las interfaces con una sola instrucción de configuración. Junos OS admite el estándar de tecnología sFlow descrito en RFC 3176, InMon Corporation'sFlow: Un método para monitorear el tráfico en redes conmutadas y enrutadas (consulte http://faqs.org/rfcs/rfc3176.html).
La tecnología sFlow implementa los siguientes dos mecanismos de toma de muestras:
-
Muestreo basado en paquetes: muestra un paquete de un número especificado de paquetes desde una interfaz habilitada para la tecnología sFlow. Solo se envían al recopilador los primeros 128 bytes de cada paquete. Los datos recopilados incluyen los encabezados Ethernet, IP y TCP, junto con otros encabezados a nivel de aplicación (si están presentes). Aunque es posible que este tipo de muestreo no capture flujos de paquetes poco frecuentes, la mayoría de los flujos se informan con el tiempo, lo que permite que el recolector genere una representación razonablemente precisa de la actividad de la red. Puede configurar el muestreo basado en paquetes cuando especifica una velocidad de muestreo.
-
Muestreo basado en tiempo: muestra estadísticas de interfaz (contadores) en un intervalo especificado desde una interfaz habilitada para la tecnología sFlow. Se capturan estadísticas como errores de interfaz Ethernet. Puede configurar el muestreo basado en tiempo cuando especifica un intervalo de sondeo.
- Beneficios de la tecnología sFlow
- Serie QFX
- Serie PTX
- Serie ACX
- Serie EX
- Toma de muestras adaptable
- Asignación de direcciones del agente sFlow
- Limitaciones de sFlow en enrutadores
- Limitaciones de sFlow en conmutadores
Beneficios de la tecnología sFlow
-
sFlow puede ser utilizado por herramientas de software, como un analizador de red, para monitorear continuamente decenas de miles de puertos de conmutadores o enrutadores simultáneamente.
-
Dado que sFlow utiliza muestras de red (reenvío de un paquete a partir n de un número total de paquetes) para el análisis, no consume muchos recursos (por ejemplo, procesamiento, memoria y más). El muestreo se realiza en los circuitos integrados (ASIC) específicos para aplicaciones de hardware y, por lo tanto, es simple y más preciso.
Serie QFX
Un sistema de monitoreo sFlow consta de un agente sFlow integrado en el dispositivo y hasta cuatro recolectores externos. En un conmutador independiente de la serie QFX, el agente sFlow realiza muestras de paquetes y recopila estadísticas de interfaz y, luego, combina la información en datagramas UDP que se envían a los recolectores sFlow. Un recopilador de sFlow se puede conectar al conmutador a través de la red de administración o de datos. El demonio de infraestructura de reenvío de software (SFID) del conmutador busca la dirección del salto siguiente para la dirección IP del recopilador especificada para determinar si el recopilador es accesible a través de la red de administración o de datos.
Puede ver los datos del enrutador extendido y los encabezados de datos del conmutador extendido en el recopilador como parte de los registros sFlow.
Los datos del conmutador extendido contienen información de Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority campos
Los datos del enrutador extendido contienen información de Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask campos.
En los conmutadores independientes de la serie QFX, si configura la supervisión de la tecnología sFlow en varias interfaces y una alta velocidad de toma de muestras, se recomienda especificar un recopilador que esté en la red de datos en lugar de en la red de administración. Tener un alto volumen de monitoreo de tráfico de tecnología sFlow en la red de administración podría interferir con el tráfico de otras interfaces de administración.
sFlow IP sobre IP
A partir de Junos OS versión 20.4R1, puede usar la tecnología sFlow para probar el tráfico IP-IP en un puerto físico en dispositivos QFX5100 y QFX5200. Esta función es compatible con túneles IP-IP con un encabezado externo IPv4 que llevan tráfico IPv4 o IPv6. Utilice la tecnología de monitoreo sFlow para tomar muestras aleatorias de paquetes de red desde túneles IP-IP y enviar los ejemplos a un recolector de destino para su monitoreo. Los dispositivos que actúan como punto de entrada de túnel IP-IP, dispositivo de tránsito o punto de conexión de túnel admiten el muestreo sFlow. Tabla 1 muestra los campos que se informan cuando se muestra un paquete en la interfaz de entrada o salida de un dispositivo que actúa como punto de entrada de túnel IP-IP, dispositivo de tránsito o punto de conexión de túnel.
|
Campo sFlow |
Punto de entrada de túnel |
Dispositivo de tránsito |
Punto de conexión de túnel |
|---|---|---|---|
|
Raw packet header |
Solo incluye carga |
Incluye carga y encabezado de túnel |
Salida: Solo incluye carga Ingreso: Incluye carga y encabezado de túnel |
|
Input interface |
Índice SNMP IFD entrante |
Índice SNMP IFD entrante |
Índice SNMP IFD entrante |
|
Output interface |
Índice SNMP IFD de salida |
Índice SNMP IFD de salida |
Índice SNMP IFD de salida |
sFlow adaptable
Para garantizar la precisión y eficiencia del muestreo, los dispositivos de la serie QFX utilizan el muestreo adaptable sFlow. El muestreo adaptable monitorea la tasa de tráfico entrante general en el dispositivo y proporciona retroalimentación a las interfaces para adaptar dinámicamente su velocidad de toma de muestras a las condiciones del tráfico. El agente sFlow lee las estadísticas de las interfaces cada 5 segundos e identifica cinco interfaces con el mayor número de ejemplos. En un conmutador independiente, cuando se alcanza el límite de procesamiento de la CPU, se implementa un algoritmo de respaldo binario para reducir a la mitad la carga de muestreo de las cinco interfaces principales. La velocidad de toma de muestras adaptada es entonces a esas cinco interfaces principales.
El uso de muestreo adaptable evita la sobrecarga de la CPU y mantiene al dispositivo funcionando en su nivel óptimo incluso cuando hay un cambio en los patrones de tráfico en las interfaces. La velocidad de toma de muestras reducida se utiliza hasta que se reinicia el dispositivo o cuando se configura una nueva velocidad de toma de muestras.
El recopilador sFlow usa la dirección IP del agente sFlow para determinar el origen de los datos de sFlow. Puede configurar la dirección IP del agente sFlow para asegurarse de que el ID de agente del agente sFlow permanezca constante. Si no asigna una dirección IP al agente, se asignará una dirección IP al agente mediante la dirección IP de una interfaz configurada.
En los conmutadores independientes de la serie QFX, se utiliza la siguiente prioridad para determinar qué interfaz se utilizará:
-
Interfaz Ethernet de administración me0 dirección IP
-
Cualquier interfaz de capa 3 si la dirección IP me0 no está disponible
Si una interfaz determinada no está configurada, se utiliza la dirección IP de la siguiente interfaz de la lista de prioridades como dirección IP del agente. Una vez que se asigna una dirección IP al agente, el ID del agente no se modifica hasta que se reinicia el servicio sFlow. Se debe configurar al menos una interfaz para que se asigne una dirección IP al agente.
Además, puede configurar explícitamente la dirección IP para los datos de origen (datagramas de sFlow). En los conmutadores independientes de la serie QFX, si no configura esa dirección, se utiliza la siguiente prioridad:
-
Dirección IP de cualquier interfaz de capa 3
-
La dirección IP me0 si no hay una dirección IP de interfaz de capa 3 disponible
Consideraciones
En la serie QFX, las limitaciones del muestreo de tráfico sFlow incluyen:
-
El muestreo sFlow en interfaces de entrada no captura el tráfico vinculado a la CPU.
-
El muestreo sFlow en interfaces de salida no admite paquetes de difusión y multidifusión.
-
Los ejemplos de salida no contienen modificaciones realizadas al paquete en la canalización de salida.
-
Si un paquete se descarta debido a un filtro de firewall, el código de razón para descartar el paquete no se envía al recopilador.
-
El
out-prioritycampo de una VLAN siempre se establece en 0 (cero) en muestras de entrada y salida. -
No puede configurar la supervisión de sFlow en un grupo de agregación de vínculos (LAG), pero puede configurarlo individualmente en una interfaz miembro LAG.
-
En los conmutadores de la serie QFX10000, para un conjunto de puertos de un grupo de multidifusión, ya que el muestreo real se produce en la canalización de entrada para paquetes de salida, el mínimo de la velocidad sFlow configurada o la velocidad de muestreo más agresiva entre esos puertos se utiliza para tomar muestras en todos los puertos de ese grupo.
-
A partir de Junos OS versión 19.4 y posteriores, en los conmutadores serie QFX10000, si el puerto de destino de un paquete UDP muestreado es 6635 y el paquete no incluye un encabezado MPLS válido, el paquete de flujo muestreado se corrompe o se trunca. El paquete real se reenvía.
-
En los conmutadores independientes de la serie QFX10000 y el virtual Chassis serie QFX (con conmutadores QFX3500 y QFX3600), los filtros de firewall de salida no se aplican a los paquetes de toma de muestras sFlow. En estas plataformas, la arquitectura de software es diferente a la de otros dispositivos de la serie QFX, y los paquetes sFlow se envían por el motor de enrutamiento (no por la tarjeta de línea en el host) y no transitan por el conmutador. Los filtros de firewall de salida afectan a los paquetes de datos que transitan por un conmutador, pero no afectan a los paquetes enviados por el motor de enrutamiento. Como resultado, los paquetes de toma de muestras de sFlow siempre se envían al recopilador sFlow.
QFabric
En un sistema QFabric, la tecnología sFlow monitorea las interfaces en cada dispositivo nodo como un grupo e implementa el algoritmo de respaldo binario basado en el tráfico de ese grupo de interfaces.
En el sistema QFabric, se utilizan los siguientes valores predeterminados si los parámetros opcionales no están configurados:
-
El ID de agente es la dirección IP de administración de la partición predeterminada.
-
Ip de origen es la dirección IP de administración de la partición predeterminada.
Además, el ID de subagente del sistema QFabric (que se incluye en los datagramas sFlow) es el ID del grupo Node desde el cual se envía el datagrama al recopilador.
En un sistema QFabric, la tecnología sFlow monitorea las interfaces en cada dispositivo de nodo como un grupo e implementa el algoritmo de respaldo binario basado en el tráfico de ese grupo de interfaces.
En un sistema QFabric, se distribuye la arquitectura de tecnología sFlow. La configuración de la tecnología sFlow global definida en el dispositivo QFabric system Director se distribuye a grupos de nodos que tienen el muestreo sFlow configurado en sus interfaces. El agente sFlow tiene una entidad de toma de muestra independiente, conocida como subagente, que se ejecuta en cada dispositivo Node. Cada subagente tiene su propio estado independiente y reenvía su propia información de muestra (datagramas) directamente a los recolectores de sFlow.
En el sistema QFabric, se debe tener acceso a un recopilador sFlow a través de la red de datos. Dado que cada dispositivo nodo tiene todas las rutas almacenadas en la instancia de enrutamiento predeterminada, la dirección IP del recopilador debe incluirse en la instancia de enrutamiento predeterminada para garantizar la accesibilidad del recopilador desde el dispositivo Nodo.
Independientemente de la velocidad de tráfico o del intervalo de toma de muestras configurado, se envía un datagrama cada vez que su tamaño alcanza la unidad de transmisión Ethernet (MTU) máxima de 1500 bytes, o cuando caduca un temporizador de 250 ms, lo que ocurra primero. El temporizador garantiza que un recopilador reciba los datos que se muestren regularmente.
El muestreo basado en paquetes en sFlow se implementa en el hardware. Si los niveles de tráfico son inusualmente altos, el hardware genera más muestras de las que puede manejar y las muestras adicionales se pierden, lo que produce resultados inexactos. Al habilitar la disable-sw-rate-limiter instrucción, se deshabilita el algoritmo de limitación de velocidad de software y permite que la velocidad de toma de muestras del hardware se mantenga dentro de la velocidad máxima de muestreo.
EVPN-VXLAN
En los conmutadores de la serie QFX10000, puede usar la tecnología sFlow para muestrar el tráfico de multidifusión conocido transportado a través de VxLAN de EVPN. Se admite la toma de muestras del tráfico de multidifusión conocido para el tráfico que ingresa al conmutador a través de VxLAN EVPN o, en otras palabras, la interfaz de núcleo y sale del conmutador de los puertos orientados al cliente. Además, el muestreo de tráfico de multidifusión conocido solo se admite en la dirección de salida. Para habilitar el muestreo sFlow de salida del tráfico de multidifusión conocido en un puerto que mira al cliente, debe habilitar sFlow en la interfaz en la dirección de salida, tal como se hace para el escenario de muestreo de tráfico de unidifusión estándar. Además, debe incluir la opción en el egress-multicast enable[edit forwarding options sflow] nivel de jerarquía. La velocidad de replicación máxima para muestras de tráfico de multidifusión se puede configurar mediante la eggress-multicast max-replication-rate rate opción en el [edit forwarding options sflow eggress-multicast] nivel jerárquico.
Cuando un conjunto de interfaces habilitadas para el muestreo de salida sFlow se suscriben a un grupo de multidifusión determinado y se habilita la opción de muestreo de multidifusión sFlow de salida, todas las interfaces se muestrearán a la misma velocidad. El mínimo de la velocidad de sFlow configurada, o en otras palabras, la velocidad de toma de muestras más agresiva entre este conjunto de interfaces se utiliza para tomar de muestras en todas las interfaces del conjunto. Un solo puerto generará muestras a diferentes velocidades si forma parte de varios grupos de multidifusión, ya que el muestreo de multidifusión para un grupo específico depende de la velocidad de muestreo más agresiva entre los puertos de ese grupo en particular.
En EVPN-VXLAN, se admiten con sFlow los puentes enrutados centralizados (CRB) y los puentes enrutados de borde (ERB). EVPN-VXLAN solo admite la dirección IPv4.
| Interfaz entrante y encapsulación | Interfaz de salida y encapsulación | Contenido de muestra requerido | Escenario de reenvío | Metadatos |
|---|---|---|---|---|
| Tráfico de capa 2 del puerto de acceso | Puerto de red | Encabezado de capa 2 entrante + carga de capa 2 | Los paquetes se encapsulan con el encabezado VXLAN y se reenvían. | Índice o identificador de interfaz entrante. Índice o identificador de interfaz de salida |
| Tráfico de capa 3 del puerto de red | Puerto de acceso | Encabezado de capa 3 entrante + encabezado de VXLAN + carga interna | Los paquetes se desencapsulan y reenvían. | Índice o identificador de interfaz del punto de final de túnel virtual entrante (VTEP). Índice o identificador de interfaz de salida |
| Tráfico de capa 2 del puerto de acceso | Puerto de red | Encabezado de capa 2 entrante + carga de capa 2 | Los paquetes se encapsulan con el encabezado VXLAN y se reenvían. | Índice o identificador de interfaz entrante. Índice o identificador de interfaz de salida |
| Tráfico de capa 3 del puerto de red | Puerto de acceso | Carga interna | Los paquetes se desencapsulan y reenvían. | Índice o identificador de interfaz VTEP entrante. Índice o identificador de interfaz de salida |
Tabla 3 proporciona información de metadatos para datos de conmutadores extendidos y datos de enrutamiento extendidos.
| EVPN VXLAN | Escenario | Tipo de tráfico | Lado de la interfaz sFlow | Tipo de túnel VXLAN | Datos extendidos del conmutador | Datos de enrutamiento extendidos | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| IIF VLAN | Prioridad de VLAN IIF | OIF VLAN | Prioridad de VLAN de la OIF | NH IP | NH SMASK | NH DMASK | |||||
| CRB | Leaf de 2 GW de capa | Capa 2 | Ingreso | Encap | Sí | Sí | No | No | Sí | Sí | Sí |
| Descapitulación | No | No | Sí | No | No | No | No | ||||
| Salida | Encap | Sí | No | No | No | Sí | Sí | Sí | |||
| Descapitulación | No | No | Sí | No | No | No | No | ||||
| Spine de 3 GW de capa | Capa 2 | Ingreso | No | No | No | No | No | No | No | No | |
| No | No | No | No | No | No | No | No | ||||
| Tránsito | No | No | No | No | Sí | Sí | Sí | ||||
| Salida | No | No | No | No | No | No | No | No | |||
| No | No | No | No | No | No | No | No | ||||
| Tránsito | No | No | No | No | Sí | Sí | Sí | ||||
| Tráfico de capa 3 (caso de inter Vlan) | Ingreso | Encap | No | No | No | No | Sí | Sí | Sí | ||
| Descapitulación | No | No | No | No | Sí | Sí | Sí | ||||
| Tránsito | No | No | No | No | Sí | Sí | Sí | ||||
| Salida | Encap | No | No | No | No | Sí | Sí | Sí | |||
| Descapitulación | No | No | No | No | Sí | Sí | Sí | ||||
| Tránsito | No | No | No | No | Sí | Sí | Sí | ||||
| ERB | Capa 2 + capa 3 | Capa 2 | Ingreso | Encap | Sí | Sí | No | No | Sí | Sí | Sí |
| Descapitulación | No | No | Sí | No | No | No | No | ||||
| Salida | Encap | Sí | No | No | No | Sí | No | Sí | |||
| Descapitulación | No | No | Sí | No | No | No | No | ||||
| Tráfico de capa 3 (caso de inter VLAN) | Ingreso | Encap | Sí | Sí | No | No | Sí | Sí | Sí | ||
| Descapitulación | No | No | Sí | No | No | No | No | ||||
| Salida | Encap | Sí | No | No | No | Sí | Sí | Sí | |||
| Descapitulación | No | No | Sí | No | No | No | No | ||||
Serie PTX
En enrutadores PTX1000 y conmutadores serie QFX10000, la tecnología sFlow siempre funciona en el nivel de la interfaz física. Habilitar la supervisión de sFlow en una interfaz lógica lo permite en todas las interfaces lógicas que pertenecen a esa interfaz física.
En enrutadores PTX1000, enrutadores PTX10000 y conmutadores serie QFX10000, solo puede configurar sFlow en una interfaz lógica activa. Utilice el show interfaces terse comando para mostrar la información de estado de las interfaces. Si el estado operativo y administrativo de una interfaz está activo, entonces es una interfaz activa.
En enrutadores PTX10000, enrutadores PTX5000 y conmutadores serie QFX10000, sFlow no generará muestras como se esperaba cuando las interfaces de entrada o salida forman parte de la instancia de enrutamiento específicamente en el escenario de ECMP.
Encapsulación GRE
En los dispositivos PTX10001-36MR, PTX10003, PTX10004, PTX10008 y PTX10016, sFlow admite la exportación de campos de estructura de salida de túnel extendido para el tráfico que ingresa en túneles GRE IPv4 o IPv6. Esto permite que sFlow proporcione información sobre el túnel GRE en el que se puede encapsular un paquete que entra en el dispositivo. El túnel GRE podría ser IPv4 o IPv6. La función solo se admite cuando sFlow está habilitado en la dirección de entrada en la que la encapsulación gre basada en firewall ocurre en paquetes IPv4 o IPv6.
La función se admite para los siguientes escenarios de tráfico cuando se habilita el muestreo de sFlow de entrada:
-
Tráfico IPv4 entrante que se somete a encapsulación IPv4 GRE
-
Tráfico IPv6 entrante que se somete a encapsulación IPv4 GRE
-
Tráfico IPv4 entrante que se somete a encapsulación IPv6 GRE
-
Tráfico IPv6 entrante que se somete a encapsulación IPv6 GRE
Para obtener más información sobre las estructuras de túnel sFlow y sFlow, consulte Estructuras de túnel sFlow y sFlow.https://sflow.org/sflow_tunnels.txt
Tabla 4 describe campos de estructura de salida de túnel extendido para el tráfico que entra en túneles GRE IPv4 o IPv6.
| Nombre de campo | valor |
|---|---|
| Protocolo informado | 0x2f (GRE) |
| IP de origen | Dirección IPv4 o IPv6 del origen del túnel |
| IP de destino | Dirección IPv4 o IPv6 del punto de conexión de destino del túnel |
| Longitud | 0 |
| puerto de origen | 0 |
| puerto de destino | 0 |
| marcas tcp | 0 |
| Prioridad | 0 |
La estructura extendida para los túneles GRE IPv4 e IPv6 se encuentra a continuación:
/* opaque = flow_data; enterprise = 0; format = 1023 */
struct extended_ipv4_tunnel_egress {
sampled_ipv4 header;
}
/* opaque = flow_data; enterprise = 0; format = 1025 */
struct extended_ipv6_tunnel_egress {
sampled_ipv6 header;
} La estructura de encabezado IPv4 muestreada se encuentra a continuación:
/* Packet IP version 4 data */
/* opaque = flow_data; enterprise = 0; format = 3 */
struct sampled_ipv4 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP Protocol type
(for example, TCP = 6, UDP = 17) */
ip_v4 src_ip; /* Source IP Address */
ip_v4 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent
unsigned int tcp_flags; /* TCP flags */
unsigned int tos; /* IP type of service */
} La estructura de encabezado IPv6 muestra se encuentra a continuación:
/* Packet IP Version 6 Data */
/* opaque = flow_data; enterprise = 0; format = 4 */
struct sampled_ipv6 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP next header
(for example, TCP = 6, UDP = 17) */
ip_v6 src_ip; /* Source IP Address */
ip_v6 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent*/
unsigned int tcp_flags; /* TCP flags */
unsigned int priority; /* IP priority */
}
Tamaño de la muestra sFlow
A partir de la versión 23.1R1 de Junos OS Evolved para dispositivos de la serie PTX, puede configurar el tamaño de muestra sFlow del encabezado del paquete sin formato que se exportará como parte del registro sFlow al recopilador. El rango configurable del tamaño de muestra es de 128 bytes a 512 bytes. Utilice el set protocols sflow sample-size Sample-Size comando para configurar el tamaño de muestra. Si el tamaño de muestra configurado es mayor que el tamaño real del paquete, entonces se exporta el tamaño real del paquete. Si no configura el tamaño de muestra, el tamaño predeterminado del encabezado del paquete sin formato exportado al recopilador es de 128 bytes.
El tamaño de muestra configurado en la configuración global de sFlow es heredado por todas las interfaces configuradas bajo los protocolos sFlow.
Serie ACX
Un sistema de monitoreo sFlow consta de un agente sFlow integrado en el dispositivo y un recolector central de datos o un analizador sFlow. El agente sFlow realiza muestras de paquetes y recopila estadísticas de interfaz y, luego, combina la información en datagramas UDP que se envían a los recolectores de sFlow para su análisis. El agente sFlow es responsable de monitorear el puerto de red, muestra de todos los paquetes entrantes, incluido el tráfico de control y el tráfico que llega a todos los puertos del sistema. El recopilador se puede conectar a uno de los puertos de datos o a la interfaz de administración.
La tecnología sFlow solo se admite en la línea de enrutadores ACX5000, otros enrutadores serie ACX no admiten esta tecnología.
Se admiten las siguientes funciones de sFlow en la línea de enrutadores ACX5000:
-
Toma de muestras basada en paquetes
-
Toma de muestras basada en tiempo
-
Toma de muestras adaptable
Si configura la supervisión de la tecnología sFlow en varias interfaces y una velocidad de toma de muestras alta, recomendamos que especifique un recopilador que esté en la red de datos en lugar de en la red de administración. Tener un alto volumen de monitoreo de tráfico de tecnología sFlow en la red de administración podría interferir con el tráfico de otras interfaces de administración.
El recopilador sFlow usa la dirección IP del agente sFlow para determinar el origen de los datos de sFlow. Puede configurar la dirección IP del agente sFlow para asegurarse de que el ID de agente del agente sFlow permanezca constante. Si no asigna una dirección IP al agente, se asignará una dirección IP al agente mediante la dirección IP de una interfaz configurada.
Si una interfaz determinada no está configurada, se utiliza la dirección IP de la siguiente interfaz de la lista de prioridades como dirección IP del agente. Una vez que se asigna una dirección IP al agente, el ID del agente no se modifica hasta que se reinicia el servicio sFlow. Se debe configurar al menos una interfaz para que se asigne una dirección IP al agente.
Las siguientes limitaciones de la tecnología sFlow se aplican en la línea de enrutadores ACX5000:
-
El muestreo de entrada y salida solo se puede configurar en una de las unidades bajo una interfaz física y el sFlow está habilitado para la interfaz física (puerto). El sFlow no se puede habilitar si la unidad bajo una interfaz física no está configurada.
-
No se admite el muestreo de salida para tráfico de difusión, unidifusión desconocida y multidifusión (BUM), ya que no se puede completar el source-interface campo de los datagramas de sFlow.
-
Los campos VLAN de destino y prioridad de destino no se rellenan en el caso del reenvío de capa 3.
-
El muestreo de sFlow no se admite en la interfaz de salida de un analizador.
-
La compatibilidad CON MIB SNMP para sFlow no está disponible.
-
sFlow no se puede habilitar en interfaces LAG, sin embargo, se puede habilitar en interfaces miembro LAG de forma individual.
-
sFlow no se puede habilitar en interfaces IRB.
-
sFlow no se puede habilitar en interfaces de túnel lógico (lt-) y LSI.
Serie EX
Tecnología sFlow en los conmutadores muestra solo encabezados de paquetes sin procesar. Un paquete Ethernet sin formato es el marco de red de capa 2 completo.
Un sistema de monitoreo de sFlow consta de un agente sFlow integrado en el conmutador y un recolector centralizado. Las dos actividades principales del agente sFlow son el muestreo aleatorio y la recopilación de estadísticas. El agente sFlow combina contadores de interfaz y muestras de flujo y los envía a través de la red al recopilador sFlow en datagramas UDP, dirigiendo esos datagramas a la dirección IP y al puerto de destino UDP del recopilador. Cada datagrama contiene la siguiente información:
-
La dirección IP del agente sFlow
-
Número de muestras
-
La interfaz a través de la cual los paquetes ingresaron al agente
-
La interfaz a través de la cual los paquetes salían del agente
-
La interfaz de origen y destino de los paquetes
-
La VLAN de origen y destino para los paquetes
En caso de VLAN duales, es posible que no se informen todos los campos.
Los conmutadores de la serie EX adoptan la arquitectura sFlow distribuida. El agente sFlow tiene dos entidades de muestreo independientes que están asociadas con cada motor de reenvío de paquetes. Estas entidades de toma de muestras se conocen como subagentes. Cada subagente tiene un ID único que el recopilador utiliza para identificar el origen de datos. Un subagente tiene su propio estado independiente y reenvía sus propios paquetes de muestra al agente sFlow. El agente sFlow es responsable de empaquetar las muestras en datagramas y enviarlas al recolector sFlow. Dado que el muestreo se distribuye entre subagentes, la sobrecarga del protocolo asociada con la tecnología sFlow se reduce significativamente en el recolector.
Para el conmutador EX9200 y los enrutadores serie MX, recomendamos que configure la misma velocidad de muestreo para todos los puertos de una tarjeta de línea. Si configura diferentes velocidades de muestra, se utilizará el valor más bajo para todos los puertos de la tarjeta de línea.
Si la asignación de rol principal cambia en una configuración de Virtual Chassis , la tecnología sFlow sigue funcionando.
Toma de muestras adaptable
El muestreo adaptable es el proceso de monitorear la tasa de tráfico entrante general en el dispositivo de red y proporcionar retroalimentación inteligente a las interfaces para adaptar dinámicamente las tasas de toma de muestras en interfaces en función de las condiciones del tráfico. El muestreo adaptable evita que la CPU se sobrecargue y mantiene el sistema en un nivel óptimo, incluso cuando los patrones de tráfico cambian en las interfaces. Mientras que la velocidad de muestreo es el número configurado de paquetes de salida o entrada de los cuales se muestra un paquete, la velocidad de muestreo adaptable es la cantidad máxima de muestras que se deben generar por tarjeta de línea, es decir, es el límite dado al muestreo adaptable. La carga de muestra es la cantidad de datos (o cantidad de paquetes) que se mueven a través de una red en un momento dado que se muestra. A medida que aumenta la velocidad de muestreo, disminuye la carga de muestra y viceversa. Por ejemplo, supongamos que la velocidad de muestreo configurada es 2 (lo que significa que se muestra 1 paquete de 2 paquetes) y, luego, esa velocidad se duplica, lo que hace que sea 4 o solo se muestree un paquete de 4 paquetes.
La ventaja del muestreo adaptable es que el conmutador sigue funcionando en su nivel óptimo incluso cuando hay un cambio en los patrones de tráfico en las interfaces. No es necesario hacer ningún cambio. Dado que la velocidad de toma de muestras se adapta dinámicamente a las condiciones cambiantes de la red, los recursos se utilizan de manera óptima, lo que da como resultado una red de alto rendimiento.
Configure la velocidad de muestreo adaptable, que es el número máximo de muestras que se deben generar por tarjeta de línea, en el [edit protocols sflow adaptive-sample-rate nivel de jerarquía.
Si ninguna de las interfaces anteriores se ha configurado, la dirección IP de cualquier interfaz de capa 3 o la interfaz VLAN enrutada (RVI) se asigna al agente. Se debe configurar al menos una interfaz en el conmutador para que una dirección IP se asigne automáticamente al agente. Cuando se asigna automáticamente la dirección IP del agente, la dirección IP es dinámica y cambia cuando el conmutador se reinicia.
Los datos de sFlow se pueden utilizar para proporcionar información de visibilidad del tráfico de red. Puede configurar explícitamente la dirección IP para que se asigne a los datos de origen (datagramas de sFlow). Si no configura explícitamente esa dirección, se utiliza la dirección IP de la interfaz Gigabit Ethernet configurada, la interfaz de 10 Gigabit Ethernet o la RVI como dirección IP de origen.
- Cómo funciona el muestreo adaptable
- Reserva de muestras adaptables
- Limitaciones del muestreo adaptable
Cómo funciona el muestreo adaptable
Cada pocos segundos, o en ciclo, el agente sFlow recopila las estadísticas de la interfaz. A partir de estas estadísticas agregadas, se calcula un número promedio de muestras por segundo para el ciclo. La duración del ciclo depende de la plataforma:
-
Cada 12 segundos para conmutadores serie EX y QFX5K y enrutadores serie MX y serie PTX
-
Cada 5 segundos para conmutadores de la serie QFX distintos del QFX5K
Si la velocidad de muestreo combinada de todas las interfaces de una tarjeta de línea supera la velocidad de muestreo adaptable, se inicia un algoritmo de respaldo binario que reduce la carga de muestra en las interfaces. El muestreo adaptable duplica la velocidad de muestreo en las interfaces afectadas, lo que reduce la carga de muestreo a la mitad. Este proceso se repite hasta que la carga de la CPU debida a sFlow en una tarjeta de línea determinada llega a un nivel aceptable.
Las interfaces de una tarjeta de línea que participen en el muestreo adaptable dependen de la plataforma:
-
Para los enrutadores de la serie MX y los conmutadores de la serie EX, se adaptan las frecuencias de muestreo en todas las interfaces de la tarjeta de línea.
-
Para los enrutadores de la serie PTX y los conmutadores de la serie QFX, solo se adaptan las cinco interfaces con las tasas de muestreo más altas en la tarjeta de línea.
Para todas las plataformas, el aumento de las tasas de toma de muestras permanece vigente hasta que se cumple una de las siguientes condiciones:
-
El dispositivo se reiniciará.
-
Se configura una nueva velocidad de muestreo.
Si ha habilitado la función de reserva adaptativa de muestras y, debido a un pico de tráfico, el número de muestras aumenta hasta el umbral de límite de muestras configurado, la velocidad de toma de muestras adaptable se invierte.
Reserva de muestras adaptables
La función de reserva del muestreo adaptable , cuando se configura y después de que se lleva a cabo el muestreo adaptativo, utiliza un algoritmo de respaldo binario para disminuir la velocidad de toma de muestras (aumentando así la carga de muestreo) cuando el número de muestras generados es menor que el valor configurado sample-limit-threshold , sin afectar el tráfico normal.
A partir de Junos OS versión 18.3R1, para los conmutadores de la serie EX, Junos OS admite la función de reserva de toma de muestras adaptable. A partir de Junos OS versión 19.1R1, para dispositivos serie MX, serie PTX y QFX, Junos OS admite la función de reserva de toma de muestra adaptable.
La reserva de muestras adaptable está deshabilitada de forma predeterminada. Para habilitar esta función, incluya las fallback opciones y adaptive-sample-rate sample-limit-threshold en el [edit protocols sflow adaptive-sample-rate] nivel de jerarquía.
Una vez que se ha llevado a cabo el muestreo adaptable y la tarjeta de línea tiene un rendimiento inferior (es decir, el número de muestras generadas en un ciclo es menor que el valor configurado para la instrucción), en el sample-limit-threshold caso de cinco ciclos continuos de muestreo adaptativo, la velocidad adaptada se invierte. Si la adaptación inversa ha ocurrido y el número de muestras generadas en un ciclo es inferior a la mitad de la velocidad adaptada actual de nuevo (y, por lo tanto, para cinco ciclos continuos), puede ocurrir otra adaptación inversa.
La adaptación inversa no se produce si las interfaces ya están a la velocidad configurada.
Limitaciones del muestreo adaptable
Las siguientes son limitaciones de la función de ejemplo adaptable:
-
En enrutadores independientes o conmutadores independientes de la serie QFX, si configura sFlow en varias interfaces y con una alta velocidad de toma de muestras, se recomienda especificar un recopilador que esté en la red de datos en lugar de en la red de administración. Tener un alto volumen de tráfico de sFlow en la red de administración podría interferir con el tráfico de otras interfaces de administración.
-
En los enrutadores, sFlow no admite un reinicio agraciado. Cuando se produce un reinicio agraciado, la velocidad de toma de muestras adaptable se establece en la velocidad de toma de muestras configurada por el usuario.
-
En una tarjeta de línea seleccionable con velocidad (que admite varias velocidades), se seleccionan las interfaces con el mayor número de muestras para obtener una reserva de muestreo adaptable. El algoritmo de copia de seguridad selecciona aquellas interfaces en las que la velocidad de toma de muestras adaptable aumenta el número máximo de veces y, luego, disminuye la velocidad de toma de muestras en cada una de esas interfaces cada cinco segundos. Sin embargo, en una tarjeta de línea de velocidad única, solo se admite una velocidad de muestreo por tarjeta de línea, y el mecanismo de reserva de muestreo adaptativo respalda la velocidad de toma de muestras en todas las interfaces de la tarjeta de línea.
Asignación de direcciones del agente sFlow
El recopilador sFlow usa la dirección IP del agente sFlow para determinar el origen de los datos de sFlow. Puede configurar la dirección IP del agente sFlow para asegurarse de que el ID de agente del agente sFlow permanezca constante. Si no especifica la dirección IP que se asignará al agente, se asigna automáticamente una dirección IP al agente según el siguiente orden de prioridad de las interfaces configuradas en el dispositivo:
|
Enrutadores y conmutadores de la serie EX |
Dispositivos de la serie QFX |
|---|---|
|
|
Limitaciones de sFlow en enrutadores
En los enrutadores, las limitaciones del muestreo de tráfico sFlow incluyen lo siguiente:
-
El conjunto de chips de Trio no puede admitir una velocidad de toma de muestras diferente para cada familia. Por lo tanto, solo se puede admitir una velocidad de toma de muestras por tarjeta de línea.
-
El equilibrio de carga adaptable se aplica por tarjeta de línea y no por interfaz bajo la tarjeta de línea.
Los enrutadores admiten la configuración de una sola velocidad de toma de muestras (incluidas las tasas de entrada y salida) en una tarjeta de línea. Para admitir la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los enrutadores aún aceptan la configuración de varias velocidades en diferentes interfaces de la misma tarjeta de línea. Sin embargo, el enrutador programa la tasa más baja como la velocidad de toma de muestras para todas las interfaces de esa tarjeta de línea. El comando (show sflow interfaces) muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, en los enrutadores de Juniper Networks aún se admiten diferentes tasas en diferentes tarjetas de línea.
En Junos OS Evolucionado, solo puede configurar sFlow en interfaces Ethernet (et-*) para los siguientes dispositivos de la serie PTX:
-
PTX10003-80C y PTX10003-160C
-
PTX10008
-
PTX10001-36MR
-
PTX10004
-
PTX10016
No puede configurar sFlow en interfaces de circuito cerrado (lo0).
Limitaciones de sFlow en conmutadores
En la serie QFX, las limitaciones del muestreo de tráfico sFlow incluyen las siguientes:
-
En los conmutadores EX9200 y de la serie QFX, excepto en los conmutadores QFX10K, no se admite la verdadera OIF (interfaz de salida) con sFlow.
Los conmutadores EX9200 admiten la configuración de una sola velocidad de toma de muestras (incluidas las tasas de entrada y salida) en una FPC (o tarjeta de línea). Para admitir la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los conmutadores EX9200 aún aceptan la configuración de varias velocidades en diferentes interfaces del mismo FPC. Sin embargo, el conmutador programa la velocidad más baja como la velocidad de toma de muestras para todas las interfaces de esa FPC. El comando (show sflow interfaces) muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, se admiten tasas diferentes en FPC diferentes en conmutadores EX9200.
Ejemplo: Configuración de la tecnología sFlow para monitorear el tráfico de red
En este ejemplo, se describe cómo configurar y usar la tecnología sFlow para supervisar el tráfico de red.
Requisitos
Puede usar los dispositivos serie QFX, serie EX, serie PTX y serie MX para el ejemplo mediante los siguientes componentes de hardware y software:
Conmutador de la serie EX
Junos OS versión 9.3 o posterior para conmutadores serie EX
-
Un enrutador serie MX
-
Junos OS versión 18.1 o posterior para enrutadores serie MX
-
Junos OS versión 11.3 o posterior
-
Un conmutador QFX3500
Topología
El agente sFlow se ejecuta en el conmutador. Combina contadores de interfaz y muestras de flujo y los envía a través de la red al recolector sFlow. Figura 1 muestra los elementos básicos del sistema sFlow.
Configuración
Para configurar la tecnología sFlow, realice las siguientes tareas:
Configuración rápida de CLI
Para configurar rápidamente la tecnología sFlow, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit protocols]
set sflow collector 10.204.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling-interval 20
set sflow sample-rate egress 1000
Procedimiento
Procedimiento paso a paso
Para configurar la tecnología sFlow:
Configure la dirección IP y el puerto UDP del recopilador:
[edit protocols] user@switch# set sflow collector 10.204.32.46 udp-port 5600
Nota:Puede configurar un máximo de cuatro recolectores.
El puerto UDP predeterminado es 6343.
Habilite la tecnología sFlow en una interfaz específica:
[edit protocols sflow] user@switch# set interfaces ge-0/0/0
Nota:No puede habilitar la tecnología sFlow en una interfaz etiquetada con VLAN de capa 3.
No puede habilitar la tecnología sFlow en una interfaz de grupo de agregación de vínculos (LAG), pero puede habilitarla en las interfaces miembro de un LAG.
Especifique en segundos la frecuencia con la que el agente sFlow sondea la interfaz:
[edit protocols sflow] user@switch# set polling-interval 20
Nota:El intervalo de sondeo también se puede especificar como un parámetro global. Especifique 0 si no desea sondear la interfaz.
Especifique la velocidad a la que se deben muestrear los paquetes de salida:
[edit protocols sflow] user@switch# set sample-rate egress 1000
Nota:Puede especificar tasas de toma de muestras tanto de salida como de entrada. Si establece solo la velocidad de egress toma de muestras, la velocidad de ingress toma de muestras se deshabilitará.
Nota:Recomendamos que configure las mismas velocidades de toma de muestras en todos los puertos de una tarjeta de línea. Si configura diferentes velocidades de muestreo, se utilizará el valor más bajo para todos los puertos. Aún se pueden configurar diferentes velocidades en diferentes tarjetas de línea.
- (Opcional) Especifique el tamaño de muestra para el encabezado del paquete sin formato. La configuración del tamaño de muestra se aplica a los dispositivos PTX10003-80C, PTX10003-160C, PTX10001-36MR, PTX10004, PTX10008 y PTX10016 desde la versión 23.1R1 Junos OS Evolved.
[edit protocols sflow] user@switch# set sample-size 135
Resultados
Compruebe los resultados de la configuración:
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
[edit protocols sflow]
user@router# show
polling-interval 20;
source-ip 45.1.1.1;
collector 45.1.1.100;
sample-size 135;Verificación
Para confirmar que la configuración es correcta, realice estas tareas:
- Verificar que la tecnología sFlow esté configurada correctamente
- Verificar que la tecnología sFlow esté habilitada en la interfaz especificada
- Verificar la configuración del recopilador sFlow
Verificar que la tecnología sFlow esté configurada correctamente
Propósito
Verifique que la tecnología sFlow esté configurada correctamente.
Acción
Utilice el show sflow comando:
user@switch> show sflow sFlow: Enabled Sample limit: 300 packets/second Polling interval: 20 seconds Sample rate egress: 1:1000: Enabled Sample rate ingress: 1:2048: Disabled Agent ID: 10.204.96.222
user@router> show sflow sFlow : Enabled Adaptive fallback : False Sample limit : 2000 packets/second Sample limit Threshold : 0 packets/second Polling interval : 20 second Sample rate egress : 1:2048:Disabled Sample rate ingress : 1:2048:Disabled Agent ID : 10.204.96.222 Agent ID IPv6 : No valid agent IPv6 Source IP address : 45.1.1.1 Source IPv6 address : No valid source IPv6 Sample Size : 128 Bytes
El límite de toma de muestras no se puede configurar y se establece en 300 paquetes por segundo por FPC.
Significado
El resultado muestra que la tecnología sFlow está habilitada y especifica los valores para el límite de muestreo, el intervalo de sondeo y la velocidad de toma de muestras de salida.
Verificar que la tecnología sFlow esté habilitada en la interfaz especificada
Propósito
Compruebe que la tecnología sFlow está habilitada en las interfaces especificadas y muestre los parámetros de toma de muestras.
Acción
Utilice el show sflow interface comando:
user@switch> show sflow interface
Interface Status Sample rate Adapted sample rate Polling-interval
Egress Ingress Egress Ingress Egress Ingress
ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20Significado
El resultado indica que la tecnología sFlow está habilitada en la interfaz ge-0/0/0.0 con una velocidad de toma de muestras de salida de 1000, una velocidad de toma de muestras de entrada deshabilitada y un intervalo de sondeo de 20 segundos.
Verificar la configuración del recopilador sFlow
Propósito
Compruebe la configuración del recopilador sFlow.
Acción
Utilice el show sflow collector comando:
user@switch> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
user@router> show sflow collector Collector Udp-port Dscp Forwarding-Class No. of samples address 45.1.1.100 6343 0 best-effort 0
Significado
El resultado muestra la dirección IP de los recolectores y los puertos UDP. También muestra la cantidad de muestras.
Ejemplo: Configuración de sFlow para redes EVPN-VXLAN para conmutadores QFX10000
Utilice este ejemplo para configurar y usar la supervisión de sFlow para el tráfico EVPN-VXLAN con una base IPv4 en la línea de conmutadores QFX10000.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
- Un conmutador QFX10002-60C, QFX10002, QFX10008 o QFX10016.
- Junos OS versión 21.3R1, 21.2R2 y posteriores.
En este ejemplo, se supone que ya tiene una EVPN-VXLAN con una red basada en la base IPv4 y que desea habilitar la supervisión de sFlow en un conmutador QFX10000.
Descripción general y topología
Un sistema de monitoreo de sFlow consta de un agente sFlow integrado en el dispositivo y un recolector centralizado en la red. En este ejemplo, habilitará la inspección de sFlow para un tráfico de red EVPN-VXLAN existente y en funcionamiento con base IPv4.
Topología
Figure 2 muestra la compatibilidad sFlow en un entorno de red EVPN-VXLAN con una base IPv4. En esta topología, el agente sFlow realiza muestras de paquetes y recopila estadísticas de interfaz y, luego, combina la información en datagramas UDP que se envían a los recolectores sFlow. Puede conectar un recopilador de sFlow al conmutador a través de la red de administración o de datos. El programa sFlow del conmutador busca la dirección del siguiente salto para la dirección IP del recopilador especificada para determinar si se puede acceder al recopilador mediante la red de administración o la red de datos.
Debe configurar sFlow en el puerto físico del conmutador de hardware y la interfaz lógica donde están configurados los VTEP (puerto virtual) y no en el propio VTEP. Cuando configure sFlow en la interfaz orientada a la estructura, se muestra el tráfico subyacente junto con el tráfico de VXLAN. Puede configurar sFlow en cualquiera de los dispositivos R0, R1 o R2 mencionados en la topología.
Para obtener más información acerca de la configuración básica de EVPN-VXLAN, consulte ejemplo: Configuración de un conmutador QFX10000 como puerta de enlace VXLAN de capa 3 en una superposición de puenteS de enrutamiento central EVPN-VXLAN.
Configuración
Utilice los siguientes pasos para configurar la tecnología sFlow en su conmutador QFX10000 con red EVPN-VXLAN:
Configuración rápida de CLI
Para configurar rápidamente este ejemplo en su conmutador QFX10000, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].
[edit protocols sflow] set polling-interval 20 set sample-rate ingress 10 set source-ip 10.1.12.0 set collector 10.102.70.200set interfaces et-0/0/1.1 sample-rate ingress 100 egress 100
Procedimiento paso a paso
Para configurar la tecnología sFlow:
-
Especifique en segundos la frecuencia con la que el agente sFlow sondea la interfaz:
[edit protocols sflow] user@switch# set polling-interval 0
-
Especifique la velocidad a la que se deben muestrear los paquetes de entrada:
[edit protocols sflow] user@switch# set sample-rate ingress 100
-
Configure la dirección IP de origen:
[edit protocols sflow] user@switch# set source-ip 10.1.12.0
-
Configure la dirección IP del recopilador:
[edit protocols sflow] user@switch# set collector 192.168.200.100
-
Habilite la tecnología sFlow en una interfaz específica:
[edit protocols sflow] user@switch# set interfaces et-0/0/1.1 sample rate ingress 100 egress 100
-
Confirme la configuración:
[edit protocols sflow] user@switch# commit
Resultados
Compruebe los resultados de la configuración:
[edit]
user@switch# show protocols sflow
agent-id 10.1.12.0/24;
polling-interval 0;
sample-rate {
ingress 16000;
egress 16000;
}
collector 192.168.200.100;
interfaces et-0/0/54.1 {
sample-rate {
ingress 100;
egress 100;
}
}
interfaces et-0/0/56.0;
interfaces et-0/0/57.1 {
sample-rate {
ingress 100;
egress 100;
}
}
Verificación
Para confirmar que la configuración de sFlow está habilitada y correcta.
Verificar la tecnología sFlow configurada
Propósito
Verifique que la supervisión de sFlow esté habilitada para una red EVPN-VXLAN.
Acción
Desde el modo operativo, ingrese el show protocols sflow comando.
user@switch> show protocols sflow sFlow : Enabled Adaptive fallback : Disabled Sample limit : 300 packets/second Sample limit Threshold : 0 packets/second Polling interval : 0 second Sample rate egress : 1:2048: Disabled Sample rate ingress : 1:100: Enabled Agent ID : 10.1.12.0/24 Source IP address : 10.1.12.0